銀行卡被盜刷,起訴銀行獲得賠償

銀行卡被盜刷，起訴銀行獲得賠償編者按：當自己正吃著火鍋、唱著歌，開心嗨的時候，卻收到了銀行卡異地消費的短信提醒，顯然很可能是銀行卡被盜刷了。遇到這樣的情況，很多人選擇報警，通過刑事程序以求挽回自己的損失。但是，嫌疑人抓不抓的到、什么時候抓到、抓到是否有錢賠償，都是遙遠的未知數(shù)。因而，今天小編介紹的，是另一種挽回損失的方法：起訴銀行要求其承擔賠償責任。不管是銀行承擔全部責任還是雙方均承擔責任，起碼，能夠保證自己能夠獲得賠償。下面這則案例，就是如此。（限于篇幅，小編對判決書排版進行了部分改動和刪減，完整版可參見（2017）鄂01民終756號判決書）基本案情：經(jīng)公安機關偵查查明，2013年4月11日，有犯罪嫌疑人使用偽造的光大銀行陽光卡在光大銀行ATM機上查詢62XXX89卡上賬戶達20次之多。劉某名下的62XXX89光大銀行陽光卡，2013年4月11日21時16分、19分，在澳門新口岸廣州街72-5號的終端號為11760529的POS機上刷卡消費2筆，同日21時35分，在終端號為01201302的POS機上盜刷消費400,000元。劉海霞（劉某姐姐）自述，其在2013年4月11日21時40分左右，發(fā)現(xiàn)了手機短信提醒了上述前三筆刷卡消費后，在聯(lián)系不上光大銀行客戶經(jīng)理的情況下，撥打光大銀行服務電話95XX5查詢后掛失，隨即并以劉某的名義向公安機關報案。劉某名下光大銀行陽光卡共計被盜刷1,957,859.84元。二審當事人基本信息上訴人（原審原告）：劉某，女，1975年7月29日出生，漢族，住湖北省武漢市黃陂區(qū)。上訴人（原審被告）：中國光大銀行股份有限公司武漢中北支行，營業(yè)場所湖北省武漢市武昌區(qū)中北路148號。上訴人劉某與上訴人中國光大銀行股份有限公司武漢中北支行（以下簡稱光大銀行中北支行）銀行卡糾紛一案，不服湖北省武漢市武昌區(qū)人民法院（2013）鄂武昌民初字第05565號民事判決，向本院提起上訴。本院依法組成合議庭進行了審理，現(xiàn)已審理終結(jié)。上訴人劉某上訴請求：一、撤銷一審判決，并依法改判光大銀行中北支行賠償劉某存款1,957,859.84元及利息；賠償劉某經(jīng)濟損失76,060元；二、本案全部訴訟費用由光大銀行中北支行承擔。上訴人劉某主要上訴理由一、一審判決認為劉某存在過錯致使光大銀行中北支行違約，從而免除光大銀行中北支行的部分責任，實屬錯誤。1、根據(jù)本案查明的事實，劉某的銀行卡被盜刷的根本原因是該卡被他人復制并使用。劉某將銀行卡交付給其姐劉海霞使用，并不意味交易密碼必然是劉某或劉海霞用卡不當造成泄露。一審判決認為劉某或持卡人泄露密碼的可能性相對于銀行系統(tǒng)問題而言概率更大，從而認定劉某存在過錯，并承擔50%責任，缺乏事實依據(jù)。由于犯罪嫌疑人如何獲得交易密碼進行交易的具體情節(jié)在刑事案件及本案一審并未查明，光大銀行中北支行在一審中并沒有充分證據(jù)證明涉案的銀行卡劉某及劉海霞沒有妥善保管，故光大銀行中北支行應對其在庭審中所辯稱的劉某及劉海霞沒有盡到對密碼保密的義務之主張，承擔舉證的義務。鑒于光大銀行中北支行沒有提供任何證據(jù)予以證明劉某及劉海霞對密碼泄露存在過失，光大銀行中北支行因依法承擔舉證不能的后果。所以，一審法院判決劉某自行承擔部分損失缺乏事實和法律依據(jù)。2、一審判決認為劉某違反了《銀行卡業(yè)務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規(guī)定，從而認為劉某存在過錯并承擔相應責任。一審判決的該認為不當?！躲y行卡業(yè)務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規(guī)定是針對銀行頒發(fā)的真實銀行卡而制定的，其適用的前提和基礎是當事人持真實的借記卡進行消費或使用，即當事人持有發(fā)卡銀行提供真實的銀行卡，在出租或轉(zhuǎn)借的情況下進行消費或使用時，如造成損失才由持卡人承擔。但本案業(yè)已查明的客觀事實是犯罪分子的持偽造的銀行卡消費或使用，而光大銀行中北支行的銀行卡系統(tǒng)沒有識別出來，致使劉某銀行卡賬戶中的存款被犯罪分子盜刷。故，本案不存在適用《銀行卡業(yè)務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規(guī)定的前提和基礎。劉某對銀行卡賬戶存款被犯罪分子盜刷，并不存在過錯，相應亦不應白行承擔責任。二、銀行卡的信息及密碼被泄露并造成損失，完全系因光大銀行中北支行的過錯、違約而造成，故光大銀行中北支行依法應當承擔全部賠償責任。1、銀行卡在ATM機或POS機上交易使用時，必須具備銀行卡被正確識別和密碼驗證兩個條件。光大銀行中北支行作為本案涉銀行卡的發(fā)卡銀行，應當對劉某陽光卡賬戶內(nèi)的存款負有安全保障和保密之義務。本案中，他人使用偽造的銀行卡取款和消費成功，說明光大銀行中北支行在銀行卡設計及技術安全存在缺陷，光大銀行中北支行作為發(fā)卡的機構(gòu)，掌握或應掌握銀行卡的制作技術和機密技術，具備識別真?zhèn)慰ǖ募夹g能力和硬件設施，應該承擔對銀行卡的實質(zhì)審查義務。如果偽卡也能通過銀行交易系統(tǒng)進行交易，只能說明銀行卡的技術含量太低或其計算機系統(tǒng)存在重大缺陷無法識別真?zhèn)毋y行卡及光大銀行中北支行沒有盡到安全保障和審慎審查義務，理應對的損失承擔主要責任。2、根據(jù)一審認定的事實，本案涉及的犯罪嫌疑人所實施的行為針對性極強，即在事發(fā)當天，犯罪分子麥某某在巨款轉(zhuǎn)入前幾小時內(nèi)，反復多次在光大銀行ATM機查詢該卡的余額，在明知該卡有萬元余額情況下而未實施盜刷行為，而在該銀行卡剛從銀行理財產(chǎn)品轉(zhuǎn)入巨款后立即盜刷，顯然不僅是該銀行卡信息被泄露，而且是他人已完全掌握了該銀行卡賬戶的資金動向及時間及將會發(fā)生的業(yè)務。以上的事實可以清楚的排除劉某用卡不當所致泄密的可能性，不存在一審判決認定的劉某泄密的大概率事件；同時也印證出光大銀行中北支行未履行保密及安全保障義務，該卡的所有信息被銀行方面泄露，從而致使劉某蒙受巨大損失。從此方面講，光大銀行中北支行也應承擔賠償劉某全部存款及經(jīng)濟損失的責任。3、光大銀行中北支行未采取有效措施阻止資金劃轉(zhuǎn)，致使劉某損失擴大，應就此承擔賠償責任。劉某及劉海霞在收到短信提醒刷卡信息后，及時向公安機關報案并提交了真實的銀行卡，并撥打光大銀行的服務電話申請掛失、止付。公安機關接到報案后，當晚即通知光大銀行中北支行的一位熊姓客戶經(jīng)理到場，亦要求其立即采取措施止付，光大銀行中北支行應當立即通知銀聯(lián)止付。在2013年4月11日21時16分、19分，發(fā)生于澳門POS機刷卡消費的2筆交易，金額分別為978,679.49元、571,168.35元，合計1,549,847.84元，根據(jù)銀行跨境結(jié)算及轉(zhuǎn)賬規(guī)則，光大銀行中北支行是于第二日的中午12時才將應付款項匯至銀聯(lián)總行，再由總行將款項匯至支付行。光大銀行中北支行在接到劉某掛失、止付申請及公安機關的通知后，完全具備充足的時間采取措施，通知銀聯(lián)止付，阻止相關交易的完成，以避免劉某的損失?？晒獯筱y行中北支行卻以種種借口沒有采取有效措施，致使該些款項被犯罪分子盜刷成功。在該方面，光大銀行中北支行未履行相應職責及義務，存在嚴重過錯，亦應當承擔全部賠償責任。上訴人光大銀行中北支行主要上訴理由上訴人光大銀行中北支行上訴請求及辯稱：撤銷一審判決，改判駁回劉某的全部訴訟請求，并由劉某承擔本案的訴訟費用。事實及理由：一審法院認定事實錯誤，適用法律錯誤。劉某存在明顯過錯和違約行為，光大銀行中北支行不應對其涉案銀行卡內(nèi)存款被盜刷的損失承擔任何賠償責任。一、劉某與光大銀行中北支行之間系儲蓄合同關系，該合同關系依法成立，合法有效。劉某在履行儲蓄合同過程中將其名下銀行卡及交易密碼交于第三人持有、使用，存在明顯違約行為并對卡內(nèi)存款造成安全隱患。而光大銀行中北支行在履行合同過程中沒有過錯。據(jù)此，光大銀行中北支行不應對涉案銀行卡在第三人持有、使用期間的卡內(nèi)存款被盜刷的損失承擔任何賠償責任。首先，在雙方合同中，一方的權利就是另一方的義務，權利義務相互對應，互為因果，呈現(xiàn)出對流狀態(tài)，權利人的權利須依賴于義務人履行義務的行為才能實現(xiàn)。本案中，光大銀行中北支行與劉某之間系儲蓄合同關系，劉某自愿在光大銀行中北支行處開立銀行賬戶，并辦理銀行卡及設置交易密碼。據(jù)此，該儲蓄合同僅在特定的雙方當事人之間發(fā)生權利義務關系。該合同履行期間，涉案銀行卡插入銀行取款設備并正確輸入密碼時，光大銀行中北支行只認可該行為系劉某行使儲蓄合同中約定的取款權利，并于系統(tǒng)接受確認后履行付出現(xiàn)金的合同義務。據(jù)此，本案所涉銀行卡及交易密碼應與持卡人、保管人統(tǒng)一，具有嚴格的排他性。其次，合同關系當事人以外的任何第三人即非合同關系當事人，第三人不能依據(jù)合同約定條款向合同相對方提出請求及行使合同權利，合同相對方也不應向其履行合同義務或承擔違約責任。本案的儲蓄合同關系中，銀行卡和交易密碼是唯一取款憑證。但劉某作為持卡人卻將銀行卡及交易密碼交于其姐劉海霞持有、使用，該行為已經(jīng)違反了光大銀行中北支行就銀行卡申辦、使用的相關規(guī)定，并已嚴重破壞銀行卡及交易密碼的排他性、安全性，同時對銀行卡內(nèi)存款被盜刷造成了安全隱患。最后，本案所涉儲蓄合同關系履行期間，光大銀行中北支行已經(jīng)盡到銀行卡交易安全的保障義務，不存在任何違約行為及過錯。二、關于劉某沒有及時報警導致40萬元的存款盜刷，該款項不應由光大銀行中北支行承擔賠償責任。一審查明，涉案銀行卡被盜刷后，劉某沒有及時報警，而是實際持卡人劉海霞在收到銀行卡交易短信后于30分鐘后報警，期間并未第一時間報警或向銀行辦理掛失保護存款余額，從而導致該銀行卡內(nèi)剩余40萬元存款被盜刷。依據(jù)合同法的規(guī)定，劉某應當采取適當措施防止損失的擴大，沒有采取適當措施致使損失擴大的，不得就擴大的損失要求賠償。據(jù)此，光大銀行中北支行不應對劉某延遲報警或掛失而導致銀行卡內(nèi)存款繼續(xù)盜刷后的損失承擔賠償責任。三、本案中，劉某名下銀行卡內(nèi)存款系被他人盜刷、盜取，涉及刑事犯罪。劉某銀行卡中被盜刷款項應通過刑事案件的偵破及追贓程序追索。一審法院說理一審法院認為：光大銀行中北支行辦理了劉某名下的賬戶和光大銀行陽光借記卡一張，雙方成立儲蓄合同關系。據(jù)此，在儲蓄存款合同關系中，銀行對儲戶應當承擔安全保障義務，這一法定義務的內(nèi)涵首先包括保障客戶持卡人的個人信息、資金安全，同時也包括保障各類電子化交易系統(tǒng)、設備的安全，以切實的安全保障義務履行來切實維護消費者權益。銀行承擔的信息安全保障義務中，對銀行卡真?zhèn)蔚膶嵸|(zhì)審查義務是其主要內(nèi)容之一。這種“實質(zhì)審查義務”并非額外加重銀行的負擔。因為作為發(fā)卡方，銀行負有銀行卡的安全保障義務，銀行要切實提升銀行卡防偽、識偽的科技水平，不能讓儲戶因銀行自身的技術不過關，和銀行卡自身存在的安全隱患而遭受意外損失。按照銀行卡交易流程，正常情況下，只有同時具備“合法有效的銀行卡”和“正確有效的密碼”兩個條件，才可以進行銀行卡的消費和取現(xiàn)活動。因此，光大銀行中北支行應當負有安全保障和謹慎審查銀行卡所載賬戶信息和銀行卡本身真?zhèn)蔚牧x務。根據(jù)本案查明的事實，犯罪嫌疑人使用了偽造的劉某名下的銀行卡進行支取和消費，光大銀行的代理行未能準確地識別該偽造的假卡，從而將劉某名下的銀行卡賬戶中的存款錯誤地向使用偽卡的犯罪嫌疑人進行支付，從而使持卡人的合法權益遭遇損害。光大銀行中北支行為劉某提供銀行卡服務，就應當確保該銀行卡內(nèi)的數(shù)據(jù)信息不被非法竊取并加以使用。犯罪嫌疑人能夠利用劉某銀行卡的偽卡通過銀行交易系統(tǒng)進行多筆交易，說明劉某持有的真正的銀行卡內(nèi)數(shù)據(jù)信息可以被復制并存儲到其他的偽卡內(nèi)，并且偽卡輸入密碼后還可以進行正常的交易活動，顯然不符合上述要求發(fā)卡行提供“安全、高效的計算機處理系統(tǒng)”的基本規(guī)定，光大銀行中北支行違反了為儲戶提供安全的交易環(huán)境這一基本義務。對于第二項義務，由于銀行卡的便捷性，持卡人很少會到銀行柜臺辦理業(yè)務，而主要通過ATM機完成各項操作。所以銀行審查和識別的對象并不是持卡人，而是銀行卡。從發(fā)卡行的角度來說，未能識別偽卡的原因要么是銀行設備存在漏洞，要么是其提供的銀行卡防范復制的能力太低。光大銀行中北支行向偽卡進行支付，違反了審查和識別持卡人身份的義務。因此，光大銀行中北支行向偽卡進行支付違反了銀行在銀行卡業(yè)務中的兩大基本義務，支付行為無效，屬于銀行對持卡人的違約行為。光大銀行中北支行給劉某造成了經(jīng)濟損失，應當承擔法律責任。此外，本案中光大銀行中北支行對劉某負有全面履行儲蓄存款合同的義務。根據(jù)儲蓄存款合同的性質(zhì)，光大銀行中北支行應對劉某盡到保障其銀行卡內(nèi)資金安全的合同義務，即光大銀行中北支行負有按照劉某的指示，將存款按約支付給劉某或者劉某指定的代理人，并保障劉某銀行卡內(nèi)存款安全的義務。在真銀行卡尚由劉某持有的情況下，犯罪嫌疑人的行為并非直接侵害了劉某的財產(chǎn)所有權，而是侵犯了銀行的財產(chǎn)所有權。劉某與光大銀行中北支行建立的儲蓄合同關系合法有效，雙方的債權債務關系仍然存在。光大銀行中北支行認為劉某名下的銀行卡內(nèi)的資金被盜刷屬于犯罪行為，給劉某造成的資金損失，光大銀行中北支行不應承擔民事責任的主張，沒有事實根據(jù)和法律依據(jù)，不予支持?！吨腥A人民共和國合同法》第一百零七條規(guī)定，“當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續(xù)履行、采取補救措施或者賠償損失等違約責任”。《中國光大銀行陽光借記卡章程》第三條規(guī)定，“陽光借記卡采用實名制”；第十四條規(guī)定，“持卡人須妥善保管陽光借記卡和密碼，陽光借記卡由持卡人本人使用，不得出租和轉(zhuǎn)借，凡使用密碼進行交易，發(fā)卡銀行均視為持卡人本人所為。因持卡人保管不當、將卡片轉(zhuǎn)借、交由他人使用而造成的損失由持卡人承擔，發(fā)卡銀行不承擔責任?！币虼?，劉某將其名下的銀行卡交付給劉海霞使用，違反了上述規(guī)定。儲戶辦理銀行卡，就與銀行雙方形成了合同關系，這種合同關系是不具有轉(zhuǎn)移性的，所以儲戶在沒有取得銀行同意的情況下，私自將銀行卡交由他人使用，意味著將自己所應承擔的合同權利和義務進行了轉(zhuǎn)讓變更，既是違約行為也是無效行為。實踐中，就單個銀行卡而言，儲戶個人用卡不當所致泄密是大概率事件，而銀行系統(tǒng)問題導致密碼泄漏是小概率事件。本案中，存在著劉某名下的銀行卡的密碼為第三人知曉的客觀事實，劉某自身存在明顯過錯，也應對其財產(chǎn)損失承擔相應的責任。根據(jù)《中華人民共和國合同法》第一百二十條的規(guī)定，“當事人雙方都違反合同的，應當各自承擔相應的責任”，綜合考量光大銀行中北支行和劉某對合同義務的違反程度，根據(jù)合同的約定和法律的規(guī)定來確定雙方的實體責任。持卡人真實有效的銀行卡并未丟失，銀行卻與偽造的銀行卡進行了交易，銀行沒有識別出偽卡是造成卡內(nèi)資金流失的直接原因。一個有效的法律系統(tǒng)，應當可以平衡地分配責任于能以最小的成本減少損失的一方當事人。從雙方成本、收益角度衡量，確定本案責任承擔時應考慮以下因素：一是銀行能以風險分擔方式降低損失。兩者相比，由銀行承擔損失更合理。二是銀行可從根本上預防損失。三是銀行承擔損失具有更大的經(jīng)濟社會效益。因此，一審法院綜合評定，光大銀行與劉某應當各自承擔百分之五十的責任。二審法院說理二審中，當事人沒有提交新證據(jù)。一審法院查明的相關事實屬實，本院予以確認。本院認為，根據(jù)《中華人民共和國商業(yè)銀行法》第六條“商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”的規(guī)定，光大銀行中北支行作為商業(yè)銀行，負有保障劉某存款資金安全的法定義務即銀行要對所發(fā)的銀行卡本身的安全性予以保障，防止儲戶信息等數(shù)據(jù)被盜用。劉某的銀行卡被人利用偽卡在盜刷，表明該銀行卡不具有唯一的可識別性，從側(cè)面證明了銀行卡系統(tǒng)存在一定的安全隱患，也說明光大銀行中北支行未盡到保障劉某存款資金安全的法定義務，因此光大銀行中北支行在合同履行過程中存在違約行為。根據(jù)劉某與光大銀行中北支行之間《中國光大銀行陽光借記卡章程》的約定，劉某須妥善